systemy pomiarowo – sterujące nowej generacji
Transkrypt
systemy pomiarowo – sterujące nowej generacji
Emil MICHTA SYSTEMY POMIAROWO – STERUJĄCE NOWEJ GENERACJI STRESZCZENIE W artykule przedstawiono tendencje rozwojowe w obszarze struktury funkcjonalnej i komunikacyjnej systemów pomiarowo – sterujących nowej generacji. Zwrócono uwagę na rosnącą popularność sieci czujników z transmisją bezprzewodową w standardzie ZigBee. Podkreślono korzyści wynikające z wprowadzenia do systemów pomiarowo – sterujących funkcji routowania. Odniesiono się do zagadnień związanych z formatem XML i bezpieczeństwem przesyłanych danych w systemach pomiarowo – sterujących. Słowa kluczowe: systemy pomiarowo – sterujące, sieci czujników, ZigBee 1. WPROWADZENIE W ostatnich latach dominującym trendem w obszarze systemów pomiarowo – sterujących (SPS) jest wprowadzanie rozwiązań z dziedziny IT. Dotyczy to zarówno sieci i protokołów komunikacyjnych, systemów operacyjnych, dr inż. Emil MICHTA e-mail: [email protected] Ośrodek Badawczo-Rozwojowy Metrologii Elektrycznej w Zielonej Górze, Instytut Metrologii Elektrycznej UZ w Zielonej Górze PRACE INSTYTUTU ELEKTROTECHNIKI, zeszyt 232, 2007 132 E. Michta technologii internetowych jak i technologii tworzenia oprogramowania dla urządzeń pomiarowo – sterujących stanowiących węzły SPS. Taka sytuacja wynika zarówno z możliwości jakie daje postępująca miniaturyzacja i możliwości stosowanych układów elektronicznych, dążenia do obniżenia kosztów i skrócenia cyklu opracowania urządzeń i systemu jak i wymagań dotyczących traktowania SPS jako element struktury informacyjnej przedsiębiorstwa dostępnej w trybie on-line. Jednym ze skutków ubocznych wprowadzania rozwiązań IT i integracji poziomu obiektowego z poziomem biurowym jest możliwość przeprowadzania ataków na SPS, co wymusza wprowadzenie na tym poziomie zabezpieczeń. Interesującym kierunkiem rozwoju SPS jest obszar prostych systemów z komunikacją bezprzewodową tzw. sieci czujników (Sensor Networks). W artykule ograniczono się do przedstawienia wybranych tendencji rozwojowych dotyczących struktury SPS, rozwiązań bezprzewodowych stosowanych w sieciach czujników oraz bezpieczeństwa w SPS. 2. OPROGRAMOWANIE SPS Współczesne SPS są ważnym elementem obiektów, procesów technologicznych i środowiska wspomagającym ich funkcjonowanie lub wręcz niezbędnych do właściwego ich działania. W strukturze SPS wyróżnia się inteligentne węzły realizujące funkcje przetwarzające związane z pomiarami i/lub sterowaniem oraz funkcje komunikacyjne związane z wymianą informacji pomiędzy węzłami oraz wymianą informacji z aplikacjami użytkownika. Zazwyczaj, w opracowaniu węzła SPS największy jest koszt opracowania i przetestowania oprogramowania. W odniesieniu do tego zagadnienia, interesującą wydaję się być koncepcja tworzenia oprogramowania użytkowego węzła polegająca na stosowaniu modułu programowego np. TiniOS, będącego prostym systemem czasu rzeczywistego, który współpracuje z tzw. maszyną wirtualną Mate VM opracowaną na Uniwersytecie w Berkeley oraz Intel Research Center w Berkeley [1]. Mate VM jest modułem programowym o architekturze typu „event-driven” wykonującym polecenia prostego języka skryptowego użytkownika. Takie rozwiązanie oprogramowania węzła oznacza, że oprogramowanie użytkownika jest niewielkich rozmiarów, zatem można je szybko i bez obciążania sieci dystrybuować do już zainstalowanych węzłów. Architektura Mate VM pozwala użytkownikowi na utworzenie maszyny wirtualnej dopasowanej do potrzeb realizowanej aplikacji, co prowadzi do optymalnego wykorzystania zasobów. Architektura ta definiowana jest poprzez określenie trzech elementów (rys. 1): języka progra- Systemy pomiarowo – sterujące nowej generacji 133 mowania np. TinyScript, wyborze używanych zdarzeń i funkcji podstawowych. Program użytkownika ma postać bardzo prostego skryptowego kodu źródłowego, który jest kompilowany do kodu binarnego zależnego od utworzonej maszyny wirtualnej i w postaci tzw. kapsuł jest przesyłany drogą bezprzewodową do węzłów systemu. Rys. 1. Elementy architektury Mate VM 3. STRUKTURA SPS Po wprowadzeniu w 2000 r. przez ISA w ramach IEC 61158 zaleceń dotyczących standardów komunikacyjnych, ten element struktury można uznać za zestandaryzowany. Poza standardem IEC 61158, w sieciach komunikacyjnych SPS powszechnie wykorzystuje się Ethernet przemysłowy ze stosem TCP/IP, co wymusiło potrzebę uaktualnienia poprzednio opracowanego standardu do standardu IEC 61784, który obowiązuje od 2003 r. [2]. Dostępne obecnie rozwiązania komunikacyjne oferowane dla SPS pozwalają na budowę wielopoziomowej struktury SPS z możliwością przepływu informacji z poziomów najwyższych do poziomu najniższego i odwrotnie. W 2000 r. ISA w ramach do- 134 E. Michta kumentu ISA-95.00.01-2000 wyróżniła 4 poziomy przemysłowych SPS: poziom 0 z konwencjonalnymi lub inteligentnymi czujnikami i elementami wykonawczymi; poziom 1 z sieciami typu fieldbus, sterownikami PLC, regulatorami, modułami PC i lokalnymi terminalami do monitorowania i nadzorowania procesu; poziom 2 z siecią Ethernet i z funkcjami koordynacji funkcjonowania warstwy pierwszej z poziomu stacji PC, która stanowi podstawowy interfejs operatora; poziom 3 z funkcjami planowania i zarządzania. W rzeczywistych rozwiązaniach przemysłowych SPS struktura poziomowa może być różna i wynika ona z rzeczywistych potrzeb danego obiektu lub procesu. Model ISA należy traktować jako model odniesienia i zalecenie a nie obowiązującą zasadę zarówno dla producentów urządzeń jak i dla projektantów systemu. CAN, Ethernet, Profibus, ... 1451 NCAP 802.11 Bluetooth ZigBee 802.11 TIM ZigBee TIM Bluetooth TIM S S S R R A A A S A S S Rys. 2. Sieci bezprzewodowe w IEEE 1451.5 W ostatnich latach obserwujemy duże zainteresowanie wykorzystaniem komunikacji bezprzewodowej reprezentowanej przez standardy opracowane przez IEEE: 802.11b/g, 802.15.1 (Bluetooth) oraz 802.15.4 (ZigBee). Wymienione standardy transmisji bezprzewodowych wybrano do stosowania w węzłach IEEE 1451.5 (rys. 2). Komunikacja pomiędzy modułami pomiarowo – wykonawczymi TIM (ang. Transducer Interface Module), do których podłączone są Systemy pomiarowo – sterujące nowej generacji 135 czujniki (S), elementy wykonawcze (A) lub routery (R) a modułem sieciowym NCAP (ang. Network Capable Application Protocol), stanowiącym powiązanie z siecią przewodową przemysłową. Wykorzystanie transmisji bezprzewodowych pozwala realizować w prosty sposób różne topologie systemu oraz pozwala na mobilność węzłów. Te cechy pozwalają na osiągnięcie takich cech SPS, których nie dawało się łatwo zrealizować w klasycznych, przewodowych SPS. 4. SIECI CZUJNIKÓW Wśród SPS dużą dynamikę zarówno w obszarze prac badawczych jak i wdrożeniowych obserwuje się w obszarze tzw. sieci czujników (ang. Sensor Networks) z transmisją bezprzewodową np. w standardzie ZigBee. Sieci czujników tworzą zwykle duże ilości prostych węzłów realizujących funkcje przetwarzania, funkcje pomiarowe i/lub wykonawcze. Poza modelem przetwarzania typu "interactive", który dominował w klasycznych SPS, w sieci czujników można realizować przetwarzanie typu "proactive" [4, 5]. W klasycznych rozwiązaniach SPS proste węzły zwykle były na sztywno powiązane z węzłami nadzorującymi a stosowanym modelem komunikacyjnym był model master-slave. W nowej generacji sieci pojawiają się węzły nienadzorowane zdolne do nawiązania relacji komunikacyjnych z węzłami sąsiednimi w sposób dynamiczny. Zwykle w tego typu sieciach występuje węzeł realizujący funkcje koordynatora, w którym zarejestrowane są węzły pracujące w danej domenie. Domena jest obszarem, w którym pracują węzły zarejestrowane i skojarzone z węzłem koordynatora. Nowy węzeł może korzystać z istniejącej infrastruktury komunikacyjnej sieci, jeżeli zostanie zarejestrowany i zostanie mu przydzielony adres logiczny. Węzeł pełniący rolę koordynatora najczęściej stanowi bramę do komunikacji ze światem zewnętrznym. Stosowane powszechnie na przestrzeni ostatnich kilkunastu lat rozwiązania SPS bazujących na sieciach przemysłowych o strukturze magistrali i nośnikach przewodowych będą nadal stosowane, ponieważ rozwiązania bazujące na bezprzewodowych sieciach typu "multi-hop" nie są w stanie zagwarantować często wymaganego wysokiego poziomu niezawodności. Transmisje bezprzewodowe cechują się wysoką stopą błędu i nie zapewniają dużej przepustowości. Pomimo tego stanowią one atrakcyjną propozycję dla tej klasy obiektów, które nie wymagają szybkich reakcji na zdarzenia i tolerują występowanie błędów komunikacyjnych. 136 E. Michta 5. SIECI BEZPRZEWODOWE ZIGBEE Postępująca miniaturyzacja układów elektronicznych przy jednocześnie rosnących możliwościach przetwarzania danych i coraz powszechniejsze stosowanie transmisji bezprzewodowych w sieciach typu PAN (ang. Personal Area Network), które są w obszarze zainteresowania projektantów SPS, otwiera możliwości budowy SPS o nowych właściwościach, które są istotne we wdrażaniu nowego modelu komunikacyjnego dopasowanego do potrzeb przetwarzania typu "proactive". Architektury klasycznych SPS z przewodowymi sieciami przemysłowymi bazują na modelach komunikacyjnych master – slave lub peer to peer i zwykle stanowią struktury sztywne. Modele te spotykamy również w wielu rozwiązaniach z nośnikiem bezprzewodowym. Ale w sieciach bezprzewodowych ze względu na brak przewodów, istnieją zupełnie inne możliwości związane z budową sieci o różnych architekturach i z mobilnymi węzłami. Przykładem takiego rozwiązania może być sieć ZigBee. Architektury klasycznych przewodowych sieci przemysłowych (np.: Modbus, Profibus, Interbus-S, CAN) lub klasycznych sieci bezprzewodowych (np.: Bluetooth, WiFi, …) są dwuwarstwowe i zbudowane są z węzła master oraz węzłów slave. Taka architektura jest prosta we wdrażaniu i nie stwarza dużych wymagań węzłom pracującym w sieci, natomiast jest ona mało elastyczna np. w sytuacjach awaryjnych wymagających dynamicznej rekonfiguracji logicznej sieci. We współcześnie opracowywanych protokołach komunikacyjnych dedykowanych dla SPS, coraz częściej poza funkcjami przetwarzania spotyka się również funkcję routowania, która może być realizowana: przez węzły dedykowane do realizacji tej funkcji, węzły pomiarowe lub sterujące. Przykładem takiego rozwiązania jest protokół sieci bezprzewodowej klasy PAN, ZigBee opracowany przez grupę 802.15.4 oraz grupę ZigBee Aliance pozwalający na budowanie sieci o topologii siatki, gwiazdy i gwiazdy rozszerzonej [6]. W sieci ZigBee występują trzy rodzaje węzłów: koordynator (K), router (R) i prosty (E), co stwarza możliwości budowy znacznie bardziej elastycznych architektur SPS dobrze dopasowanych do struktury projektowanego SPS i do potrzeb funkcjonalnych węzłów sieci instalowanych na danym obiekcie. W jednej domenie sieci ZigBee może pracować jeden koordynator, zdefiniowana liczba routerów oraz zdefiniowana liczba węzłów prostych realizujących funkcje pomiarowe lub sterujące. Węzły proste mogą pracować jedynie w topologii gwiazdy, natomiast węzeł routera i koordynatora mogą tworzyć wszystkie możliwe topologie dostępne w standardzie ZigBee. Ponadto występowanie węzłów realizujących funkcje routowania pozwala w sposób dynamiczny zmieniać trasy przesyłania danych w przypadku wystąpienia uszkodzeń na dotychczasowej trasie. Systemy pomiarowo – sterujące nowej generacji 137 Konfigurowanie sieci ZigBee 0 wymaga zdefiniowania parameK Poziom 0 trów globalnych dla warstwy sieciowej, warstwy aplikacji oraz bez1 51 101 201 pieczeństwa. Parametry globalne niezbędne są dla węzła koordyR R R R natora w celu określenia struktury Poziom 1 sieci. Jednym z parametrów glo2 balnych koordynatora jest maksy102 111 121 malna liczba routerów w sieci oraz E R R R maksymalna głębokość sieci. Na Poziom 2 rysunku 3 przedstawiono sche103 mat logiczny sieci ZigBee o głębo112 113 kości 3. Rozmiar bloku adresoE E E wego na poziomie 0 wynosi 50, a na poziomie 1 wynosi 9. StoPoziom 3 sowanie funkcji routowania oznaRys. 3. Struktura logiczna sieci ZigBee cza konieczność wprowadzenia adresowania logicznego, zarządzania adresowaniem oraz określenia rozmiarów domeny, dla której będzie obowiązywał spójny system adresowania logicznego. W sieci ZigBee zarządzanie adresowaniem realizowane jest centralnie poprzez koordynator, który dla swojej domeny posiada 240 adresów logicznych przydzielanych na podstawie maksymalnej liczby węzłów, które może posiadać węzeł koordynatora lub routera, maksymalną liczbę routerów oraz głębokość sieci określającą, przez jaką maksymalną liczbę routerów w sieci może być przesłana informacja [6]. 6. FORMAT DANYCH XML XML stał się powszechnie wykorzystywanym formatem opisu przesyłanych informacji w Internecie. Korzyści wynikające ze stosowania XML (prosta i czytelna i samodokumentująca się forma dokumentu, szybsza komunikacja, przenośność pomiędzy różnymi platformami) mogą być osiągnięte nie tylko w obszarze Internetu, ale również w obszarze SPS [7]. Przesyłanie informacji pomiarowych lub sterujących w postaci samoopisujących się dokumentów XML ułatwia ich interpretację po stronie odbiorcy. W klasycznych rozwiązaniach po to, ażeby po stronie odbiorcy przesyłane informacje były właściwie odczytywane, należało odbiorcę poinformować jakiego rodzaju informacja i od kogo 138 E. Michta będzie przychodziła. Jakakolwiek zmiana po stronie nadawcy wymagała zmian po stronie odbiorcy. Takie rozwiązanie w znacznym stopniu ograniczało krąg odbiorców informacji. Poniżej przedstawiono przykład dokumentu XML dla przetwornika ciśnienia: <urzadzenie>przetwornik <identyfikacja> <typ>PT-2000</typ> <wielkosc>cisnienie wzgledne</wielkosc> <producent>OBR Metrol</producent> </identyfikacja> <pomiar> <jednostka>bar</jednostka> <wartosc>24.7</wartosc> </pomiar> <serwis> <instalacja>12.12.2006</instalacja> <operator>Nowak Jan</operator> <dokladnosc>0.5</dokladnosc> </serwis> </urzadzenie> Przyjęta w XML strategia polegająca na rozdzieleniu informacji na mniejsze bloki pozwala na pokonanie niedogodności występujących np. w HTML. Plik XML jest podzielony na trzy części, które mogą być przesyłane razem lub oddzielnie (rys. 4). Ponieważ dokument XML zawiera jedynie dane (data.xml), Rys. 4. Pliki XML Systemy pomiarowo – sterujące nowej generacji 139 to informacja o strukturze danych (scheme.dtd) i o sposobie ich prezentacji (style.xsl) zawarta jest w dwóch oddzielnych dokumentach. Parser na podstawie informacji z tych trzech części tworzy format końcowy. ISA, po wprowadzeniu unormowania dla standardu komunikacyjnego IEC 61158, a następnie IEC 61784, wprowadziła kolejne unormowanie IEC 61499 dotyczące bloków funkcyjnych w rozproszonych przemysłowych SPS, w którym wykorzystano XML do definicji nowych bloków funkcyjnych proponowanego modelu systemu. Obserwowane w tym obszarze działania oraz rosnąca popularność wprowadzanych profili dziedzinowych lub urządzeniowych XML np. SML (Sensor Markup Language) wskazują na to, że XML może stać się w niedługim czasie podstawowym językiem wymiany danych w SPS. 7. BEZPIECZEŃSTWO W SPS Z chwilą, kiedy w SPS zaczęto stosować standardowe protokoły komunikacyjne i systemy operacyjne, a sieci fieldbus stosowane na poziomie obiektu połączono z sieciami komputerowymi na poziomie biurowym lub z Internetem, stały się one narażone na ataki zarówno z wnętrza firmy jak i z sieci poza nią. Sytuacja ta zmusiła projektantów i użytkowników SPS do wdrożenia polityki bezpieczeństwa. W ostatnich kilku latach wzrosła liczba ataków przeprowadzanych na różne obiekty. Skutki ataków mogą być bardzo różne i najczęściej zależą od rodzaju obiektu. Oficjalnie nie jest prowadzona statystyka takich ataków, ale do najbardziej spektakularnych należy zaliczyć ataki na: system sterowania gazociągiem Gazprom w Rosji (1998), stację uzdatniania wody w Queensland w Australii (2000), system zabezpieczeń w elektrowni atomowej w Davise-Besse w USA (2003). W sierpniu 2003 oraz w maju 2004 zaatakowane zostały systemy sygnalizacji i sterowania firm kolejowych CSX Transportation w USA oraz RailCorp w Australii. Skutek ataków był taki, że przez połowę dnia nie kursowały pociągi [8]. W 2004 r., uznana firma konsultingowa ARC opublikowała wyniki przeglądu dotyczącego stosowanych technik zabezpieczeń wśród wybranych aplikacji przemysłowych SPS [9]. W 5 % analizowanych przypadków SPS, które były podłączone do sieci zewnętrznych nie stosowano żadnych zabezpieczeń a 34 % systemów było izolowanych od sieci zewnętrznych. W 24 % systemów stosowano sprzętowe zapory ogniowe, a w 18 % zapory ogniowe i programy antywirusowe. W 14 % systemów stosowane były kanały szyfrowane VPN. Trudność w rozwiązywaniu zagadnień związanych z bezpieczeństwem polega na tym, że poziom zabezpieczeń jest związany zarówno z kosztami, 140 E. Michta które należy ponieść w celu wdrożenia takiej architektury systemu, która będzie odporna na ataki, jaki i kosztami wynikającymi ze skutków udanych ataków. Z projektowego punktu widzenia istnieją dwa podejścia w rozwiązywaniu tego problemu. Jedno polega na podejściu "Defense-in-depth", polegające na zaprojektowaniu kilku stref ochronnych, a drugie "hard perimeter", polegające na utworzeniu jednego potężnego, trudnego do sforsowania „muru” zabezpieczającego. Rosnąca liczba skutecznych ataków na SPS spowodowała zapotrzebowanie na opracowanie standardu lub przewodnika związanego z tworzeniem bezpiecznych architektur SPS. Jako jedno z pierwszych zaleceń dotyczące technik zabezpieczeń dla SPS należy uznać opracowanie w ramach ISA przez komitet SP99 (Manufacturing and Control System Security) standardu S99 opublikowanego w 2004r [10]. Równolegle w 2004 r. grupa robocza WG10 komitetu TC65 IEC rozpoczęła prace nad wprowadzeniem profili bezpieczeństwa dla protokołów komunikacyjnych typu fieldbus zdefiniowanych w standardzie IEC 61784. Profile komunikacyjne związane z bezpieczeństwem zostaną ogłoszone w 2006 r. jako standard IEC 62443 (Security for Industrial Process Measurement and Control – Network and System Security), natomiast głosowanie nad końcową wersją zaplanowano w połowie 2007 r. 8. PODSUMOWANIE Przedstawiona w artykule tematyka dotycząca SPS nowej generacji wskazuje na to, że w najbliższych latach powinno nastąpić uporządkowanie w obszarze sieci komunikacyjnych SPS z rosnącą rolą sieci bezprzewodowych, zwłaszcza klasy multihop, w których dzięki zastosowaniu funkcji routowania uzyskuje się nowe możliwości organizacji SPS. Za istotne w najbliższych latach należy uznać zagadnienia związane z uzgodnieniem formatu przesyłanych danych bazujących na XML oraz wprowadzeniem do SPS rozwiązań zagadnień bezpieczeństwa. LITERATURA 1. Levis P., Culler D.: A Tiny Virtual Machine for Sensor Networks. www.cs.berkeley.edu/~pal/pubs/mate.pdf 2. Felser M.: The Fieldbus Standards: History and Structure. Technology Leadership Day, 2002, Organised by MICROSWISS Network, HTA Luzern, Oktober 2002. staff.hti.bfh.ch Systemy pomiarowo – sterujące nowej generacji 141 3. Cornett K.: Standard for a Smart Transducer Interface for Sensor and Actuatours – Wireless Communication Protocols and TEDS Formats. Motorola, June 2003. grouper.ieee.org/groups/1451/5/2003/P1451.5 4. Akyildiz I., F., Su W., Sankarasubramaniam Y., Cayirci E.: A Survey on Sensor Networks. IEEE Communication Magazine, August 2002, pp. 102-114. 5. Sikora A.: Design Challenges for short-range wireless networks. IEE Proceedings – Communications on line no.20040742, 2004. 6. ZigBee Specification. ZigBee Aliance, June 2005. 7. Pinceti P.: How will XML impact industrial automation. www.isa.org, June 2002. 8. Zdung D., Naedele N., von Hoff T.,Cervatin M.: Security for Industrial Communication Systems. Proceedings of the IEEE, Vol. 93(6), June 2005, pp. 1152-1177 9. Forbes H.: Plant Floor Network Practicies In Today's Factories and Plants. ARC 200453EMHLP, December 2004. 10. ISA SP99: Security Technologies for Manufacturing and Control Systems, Instrumentation Systems and Automation Society. ISA-TR99.00.01-2004, March 2004. Rękopis dostarczono, dnia 05.03.2007 r. Opiniował: dr inż. Antoni Krahel DEVELOPMENT TRENDS OF MEASUREMENT AND CONTROL SYSTEMS Emil MICHTA ABSTRACT In the paper, trends in development of functional and communication structures in the area of measurement and control systems (MCS) are presented. The structure of the actual IEC 61158 and IEC 61784 standards is described. The paper gives short an introduction to new version of IEEE 1451.5 standard with three different wireless profiles: WiFi, ZigBee and Bluetooth. ZigBee standard as basic communication network for sensor network is described. Solution of the logical address assignment in ZigBee is presented. With regard to process data communication short introduction to using XML data formats in MCS is outlined. At the end, challenges in the field of security in MCS are discussed.